موصل Apache Tomcat ل Microsoft Sentinel
يوفر حل Apache Tomcat القدرة على استيعاب أحداث Apache Tomcat في Microsoft Sentinel. راجع وثائق Apache Tomcat للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Tomcat_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عملاء (عنوان IP المصدر)
TomcatEvent
| summarize count() by SrcIpAddr
| top 10 by count_
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار TomcatEvent وقم بتحميل رمز الدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
إشعار
تم تطوير موصل البيانات هذا باستخدام الإصدار 10.0.4 من Apache Tomcat
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على خادم Apache Tomcat حيث يتم إنشاء السجلات.
يتم تجميع السجلات من Apache Tomcat Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
- من الجزء الأيمن، حدد البيانات، وحدد سجلات مخصصة وانقر فوق إضافة+
- انقر فوق استعراض لتحميل عينة من ملف سجل Tomcat (على سبيل المثال، access.log أو error.log). ثم انقر فوق التالي >
- حدد سطر جديد كمحدد السجل وانقر فوق التالي >
- حدد Windows أو Linux وأدخل المسار إلى سجلات Tomcat استنادا إلى التكوين الخاص بك. مثال:
- دليل Linux : '/var/log/tomcat/*.log'
- بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
- أضف Tomcat_CL كاسم سجل مخصص وانقر فوق تم
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.